below
Aktives Mitglied
- Dabei seit
- 15.03.2004
- Beiträge
- 13.565
- Reaktionspunkte
- 1.092
Danke, in dem Bereich kenne ich mich nicht so aus. Aber ist nicht er erste Jailbreak (oder Unlock) über einen TIFF Buffer Overflow Exploit entstanden?Jailbreak funktioniert so: ...
Soweit, so gut. Ich habe aber den Eindruck, dass Du auch den Umkehrschluss machst: Weil OS X nicht angegriffen wird, ist es irgendwie per Definition sicherer als andere Systeme.Meine Ansicht ist, daß angegriffen wird, was angreifbar ist, unabhängig vom Marktanteil.
In dem Punkt sind wir uns vollkommen einig.Ich fand erschreckend, daß sich die Leute über Jailbreak-Me per Web gefreut haben. Denen war nicht bewußt, daß jede Website die volle Kontrolle über ihr iPhone haben könnte.
In der Nacht habe ich mit jemandem gesprochen, der sich sehr gut mit dieser Materie auskennt. Der hat mir auch den Proof of Concept für einen echten OS X Virus gezeigt -- und die Idee ist viel, viel einfacher als die Virenkonzepte, die hier präsentiert wurden.
Zitate von ihm waren: "Das Problem mit den SECTDIFF Relocations kenne ich auch noch, ist aber sooooooo banal zu umgehen, dass ich den Autoren mehr zugetraut hätte. Aber die kommen wohl aus der Windows Welt.
...
Nur: wie viel Erfahrung haben die Autoren der Win-Viren mit Windows? 10 Jahre oder 20? Die kommen schon noch dahinter, wie es geht. Ich habe es ja in 6 Monaten geschafft und viele Stunden am DDD und am Darwin-Source verbracht. Und das Vollzeit, aber ich wurde dafür auch bezahlt. Aber die anderen Ideen brauchen das gar nicht, He He He Ist noch ein bisschen hin bis OS X 20 wird und OS X war am Anfang sicherer als Windows 3.1
...
Aber ich bin ja froh, dass Virenautoren noch nicht soweit sind wie ich..."
Im Moment frage ich ihn, was ich von seinem Konzept veröffentlichen darf. Apple kennt das Problem, er will aber keine Public Disclosure (sein Arbeitgeber wäre da nicht glücklich drüber).
Was ich damit sagen will: Ich selbst kann es nur durch "Marktanteil" erklären, dass die offenen und ausnutzbaren Lücken, die in OS X vorhanden sind nicht ausgenutzt werden.
Und im Übrigen finde ich das Security Management von Microsoft im Moment besser als das von Apple (die sind durch Schaden klug geworden). Wie lange Apple gebraucht hat, um meine iOS Geräte wieder sicher zu machen ist beschämend.
Alex